¿Qué es una herramienta de gestión de registros? ¿Debería utilizar una?

Kibana

Los archivos de registro contienen una gran cantidad de datos importantes sobre el rendimiento de su infraestructura, pero cuando tienen miles de líneas, puede resultar difícil obtener información útil de ellos. Las herramientas de administración de registros ayudan a resolver este problema.

Índice de contenidos
  1. ¿Por qué debería preocuparme por los archivos de registro?
  2. El problema: demasiados servidores, demasiados registros
  3. ¿Cómo funcionan las herramientas de gestión de registros?
  4. ¿Qué herramienta debo utilizar?

¿Por qué debería preocuparme por los archivos de registro?

Se registra cada conexión a su servidor web; cada vez que un usuario solicita un recurso, se escribe una línea en el archivo de registro. Puede utilizar este tipo de registro para obtener una vista muy precisa del tráfico que llega a su sitio. No ofrecen ningún dato sobre cómo el usuario interactúa con el sitio, que se deja a las herramientas de análisis, pero le dicen cómo su servidor web está manejando cada solicitud.

El código de estado HTTP de la solicitud a menudo se registra, por lo que estos registros pueden ser útiles para rastrear enlaces rotos y errores que devuelven 404 (que pueden afectar la clasificación de su sitio cuando los motores de búsqueda como Google rastrean su sitio), algo que no se devuelve. con la mayoría de las herramientas de análisis (ya que su página ni siquiera está cargada).

Las aplicaciones crean registros de errores, que son útiles para rastrear problemas en el backend. Si una API en particular está causando errores, aparecerá en los archivos de registro muy rápidamente. Sus aplicaciones requerirán que implemente sus propios registros, pero hay muchas bibliotecas de registros que facilitan el proceso.

Unix mantiene registros de todo lo que sucede en el sistema. Cada comando ingresado está registrado ~/.bash_history, todos los intentos de inicio de sesión (incluidos los fallidos o posiblemente malintencionados) se registran /var/log/auth.log, y la mayoría de los otros eventos del sistema generarán sus propios archivos de registro, generalmente almacenados en /var/log/.

El problema: demasiados servidores, demasiados registros

La mayoría de las aplicaciones dejan registros, un registro en papel de lo que ha hecho la aplicación. Algunas aplicaciones, como los servidores web, pueden dejar muchos registros, que pueden llegar a ser lo suficientemente grandes como para llenar el disco duro del servidor y requieren una rotación regular.

Un servidor es bastante difícil de administrar, pero administrar los registros distribuidos en varios servidores puede convertirse en una tarea imposible, ya que requiere autenticación en cada servidor y ver manualmente los archivos de registro para esa máquina en particular.

Las herramientas de administración de registros son la solución a este problema, permitiéndole concentrar sus registros en un solo lugar y verlos mucho más fácilmente. Muchos servicios también proporcionan herramientas de visualización, por lo que no tendrá que buscar entre diez mil líneas de texto para encontrar datos útiles.

¿Cómo funcionan las herramientas de gestión de registros?

Una herramienta de administración de registros como Fluentd se ejecutará en un servidor en algún lugar, ya sea en la nube detrás de una interfaz web administrada o alojada en sus sistemas. El servidor en el que se ejecuta se denomina servidor agregador y recopila registros de varias fuentes externas.

El proceso comienza con la captura: los archivos de registro del sistema cliente se insertan en el agregador con la ayuda de un programa llamado log shipper. Registre a los transitarios como rsyslog las bibliotecas son bibliotecas ligeras que residen en los sistemas cliente y apuntan al servidor agregado.

Una vez que se han importado los archivos de registro, lo que sucede depende de la herramienta de administración de registros. Para algunos instrumentos, su colección simple es suficiente y se pueden clasificar e ingresar en una base de datos de series de tiempo como InfluxDB para un análisis más detallado. Para otros, como Graylog, el servicio se basa en la calidad de sus herramientas de visualización y análisis.

¿Qué herramienta debo utilizar?

Elastic Stack (también llamado ELK stack) es una plataforma de grabación muy popular. Consta de cuatro aplicaciones diferentes, todas de código abierto con los mismos desarrolladores. Es completamente gratis, pero tendrás que alojarlo tú mismo.

  • Beats son transportadores de registros livianos diseñados para instalarse en máquinas cliente y enviar datos a otras aplicaciones en la pila.
  • Logstash es el motor de importación, que puede tomar datos de Beats u otros programas como rsyslog y prepárelo para enviarlo a Elasticsearch (u otro motor de análisis).
  • Elasticsearch es el motor en el centro de la pila de Elastic (de ahí el nombre de la pila). Funciona como una base de datos para almacenar sus registros (y otros objetos) y expone una API RESTful para usar en otras aplicaciones.
  • Kibana es la interfaz de Elastic Stack y proporciona todas las vistas, cuadros, gráficos y opciones de búsqueda para el usuario final.

Muchas de las herramientas en Elastic Stack son bastante listas para usar con otras herramientas de administración de registros, por lo que si tiene preferencia por otra cosa, probablemente pueda reemplazar ese elemento en la pila. Sin embargo, en general, la mayoría de las herramientas y marcos seguirán la misma estructura general que Elastic Stack: log shipper> capture engine> database> viewer tool.

Fluentd y Filebeat son motores de captura alternativos y reemplazarían a Logstash en la pila. Estos pueden introducir datos en una base de datos de series de tiempo como InfluxDB, que tiene un complemento integrado para Grafana, una plataforma de análisis y visualización.

Logwatch es una utilidad de línea de comandos muy simple que monitorea los archivos de registro y le envía un informe diario. No realiza ningún tipo de recopilación, por lo que es ideal para configuraciones de un solo servidor que desean obtener más información sobre los registros de su servidor.

Graylog reemplaza por completo a Elastic Stack y solo requiere que los remitentes de registros externos completen los datos. Su interfaz web admite la creación de gráficos y paneles personalizados para el monitoreo de registros, pero puede faltar en comparación con una configuración con una base de datos adecuada y Grafana.

SolarWinds Papertrail es un servicio totalmente administrado que muestra registros en tiempo real, lo que puede resultar muy útil a la hora de depurar problemas con servidores. Sus planes son bastante baratos, están segmentados por GB y comienzan en solo $ 7.

Splunk supervisa prácticamente todo lo que rodea a sus aplicaciones, incluidos los registros. Si desea una suite de análisis completa, Splunk podría ser para usted.

LogDNA es una sencilla herramienta de análisis de registros con planes muy económicos. Si está buscando una alternativa simple a la configuración de una pila ELK, LogDNA se puede configurar rápidamente.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir Change privacy settings